프라이버시는 부가 기능이 아닌 기본권이지만, 중앙화된 데이터 관리 구조 하에서 개인은 자신의 데이터 보호 방식을 선택할 수 없다. 또한, 블록체인을 기반으로 하는 기존의 프라이버시 프로토콜들은 단일 체인 종속, 제한된 연산 범위 등의 한계로 근본적 해결책이 되지 못하고 있다.
아르키움은 MPC(다자간 연산)을 기반으로하는 연산 레이어로, 연산 중 프라이버시 보장, 담합 저항성, 병렬 처리 확장성, 체인 비종속성 등 범용 프라이버시 프로토콜이 되기 위한 조건들을 동시에 달성하며 현재의 문제에 대한 범용적 해답을 제시한다.
아르키움은 현재 솔라나 생태계를 중심으로 C-SPL 기밀 토큰, 온체인 다크풀, Umbra, 프라이빗 AI 등 MPC를 기반으로 하는 실제 프라이버시 보존 어플리케이션들의 유즈케이스를 구축하고 있으며, 프라이버시를 모든 블록체인의 기본 인프라로 자리잡게 하는 것을 목표로 하고 있다.
한국에는 '가랑비에 옷 젖는 줄 모른다'라는 속담이 있다. 가늘게 내리는 비를 맞으면 조금씩 젖는 것을 느끼지 못하다가 나중에 흠뻑 젖는 것처럼, 사소한 것들이 쌓여 큰 문제로 번질 수 있음을 비유하는 말이다. 필자는 이 속담이 프라이버시에 대한 인식과 매우 맞닿아 있다고 생각한다.
인터넷이 보급된 이후로 개인정보는 더이상 개인의 소유가 아니게 되었다. 거래 정보, 검색 기록, 위치 데이터 등 상관 관계를 통해 얼마든지 개인으로 이어질 수 있는 데이터가 광고 업체나 소셜 미디어 서비스, 검색 엔진의 손에 넘어갔다. 이러한 서비스 제공자들은 사용자 정보를 법적인 책임 하에 보호한다는 명목 아래 이름뿐인 보호를 제공했다. 그리고 우리는 지금까지 수많은 사례를 통해 이러한 검증 가능하지 않은 프라이버시가 얼마나 치명적인 결과를 불러왔는지 목격해왔다.
2025년 한국의 사례만을 보더라도 그렇다. 대형 이동통신사 3사가 모두 해킹으로 인해 개인정보를 유출하는 초유의 사태가 벌어졌으며, 한국인 대부분이 사용하는 커머스 서비스 쿠팡의 경우 퇴사 직원이 내부 인증키를 탈취해 3,300만 건 이상의 개인정보를 유출하는 사례 또한 발생했다.
그런데 이 모든 사고에서 피해자인 개인에게 책임을 물을 수 있을까? 없다. 피해자들은 자신의 데이터가 어떻게 저장되고 관리되는지 알지 못했고, 알 권한도 없었다. 보호 방식을 선택할 수 있는 것도 아니었다. 문제는 개인의 부주의가 아니라, 데이터를 중앙에서 수집하고 독점하는 서비스 제공자의 구조적 권력에 있다.
Source: @VitalikButerin
비탈릭이 언급했듯 프라이버시는 부가적인 기능이 아닌, 인간의 기본권에 가깝다. 이 기본권이 구조적으로 보장되지 않는 환경은, 환경 자체가 잘못된 것이다. 사용자가 아무리 조심해도 서비스 제공자의 실수 하나로 모든 것이 노출된다면, 그것은 개인의 문제가 아니라 인프라의 문제인 것이다.
Source: @yrschrade
2025년 하반기 들어 크립토 커뮤니티는 프라이버시 프로토콜들을 급격하게 주목하기 시작했다. 지캐시(Zcash)의 가격 급등을 시작으로, 모네로와 레일건 등 기존에 개발된 프라이버시 프로토콜들에 대한 관심이 급증한 것이다. 그 원인에 대한 해석은 분분하나, EU에서 소셜 네트워크 이용자 대상으로 연령 인증을 의무화하는 이른바 “Chat control” 법안에 대한 논의의 격화, 그리고 비탈릭 부테린의 프라이버시 내러티브 쉴링 등이 프라이버시 내러티브를 가속시켰다.
Source: @zachxbt
그러나 이러한 관심과 함께, 기존 프라이버시 프로토콜의 실질적 효능에 대한 비판도 수반되었다. 지캐시의 경우 모바일 프라이버시 월렛으로 주목받았던 Zashi가 타이밍과 송금량으로 입출금 주소를 쉽게 추적 가능하다는 지적을 받았으며, 레일건의 경우 프론트엔드의 불편한 사용자 경험과 입출금 관련 문제가 지적되었다. 모네로의 경우 Qubic 파운더의 해시레이트 공격으로 인해 네트워크가 장악당하는 홍역을 겪기도 했다.
Source: @milianstx
이러한 사용자 경험적 측면 외에도, 이들 솔루션에는 공통된 한계가 있다. 대부분 단일 체인, 단일 트랜잭션 수준의 프라이버시에 머물러 있다는 점이다.
모네로의 프라이버시는 모네로 체인 안에서만 작동한다. 자체적인 체인을 구현한 경우, 체인 내에서는 기밀 스마트 컨트랙트를 지원하나 결국 그 체인의 경계를 벗어나면 프라이버시가 무력화된다. 이러한 경계를 갖는 보호 방식은 모든 이에게 프라이버시 어플리케이션을 제공한다는 근본적인 해결책에 다가가기에는 요원해보인다. 이에 더해, 모네로나 지캐시와 같은 체인의 경우 이들이 제공하는 프라이버시의 범위가 네이티브 토큰인 XMR, ZEC 등에 한정된다는 한계가 존재한다. 이들이 제공하는 프라이버시는 사용자가 이러한 특정 자산을 전송할 때만 유효한 것이다.
결국 앞서 언급한, 믿고 사용할 수 있는 범용 프라이버시 인프라를 구현하기 위해서는 다음의 조건을 충족해야 한다.
저장된 데이터 뿐만 아니라 연산 중인 데이터에 대해서도 프라이버시를 유지할 것
검증 가능한 형태로 프라이버시가 제공되어야 할 것
소수 내부자의 실수나 담합에 의해 프라이버시가 훼손되지 않을 것
고수준의 앱을 구동시킬 수 있을만큼 높은 확장성을 만족할 것
특정 체인에 종속되지 않는 인프라를 제공할 것
아르키움(Arcium)은 이러한 조건을 만족하는 범용 프라이버시 인프라를 목표로 구축해온 프로젝트이다. 이어지는 섹션에서는 아르키움이 어떤 과정을 통해 프로터콜을 설계해왔는지, 그리고 이 다섯 가지 조건을 어떻게 충족하는지 상세히 살펴보겠다.
아르키움의 시작은 2022년 솔라나 위에서 구축된 프라이버시 프로토콜 일루시브(Elusiv)였다. 이들은 레일건과 유사한 접근법으로, 사용자가 프로토콜이 지원하는 자산(USDC, SOL 등)을 차폐 풀에 예치해 프라이버시를 제공받을 수 있도록 했다.
그러나 팀은 곧 이상한 벽에 부딪혔다. 사용자 개인의 프라이버시는 지킬 수 있었지만, 그 이상을 할 수가 없었던 것이다. 예를 들어보자. A와 B가 각자 비밀 입찰가를 제출하고, 그 중 높은 가격을 제시한 사람이 낙찰받는 밀봉 입찰(sealed-bid auction)을 온체인에서 구현하려면 어떻게 해야 할까? A의 입찰가는 A만 알아야 하고, B의 입찰가는 B만 알아야 한다. 누군가는 두 값을 비교해서 승자를 결정해야 하지만, 단순 영지식 증명 만으로는 이를 해결할 수 없었다.
팀은 이것을 '프라이빗 상태(private state)'와 '공유 프라이빗 상태(private shared state)'의 차이라고 정의했다. 전자는 한 사용자의 비밀을 보호하는 것이고, 후자는 여러 당사자가 각자의 비밀을 유지하면서 함께 연산하는 것이다. 다크풀, 포커, 기밀 AI 학습 등 복잡한 프라이버시 애플리케이션들은 대부분 후자를 필요로 했다.
그렇다면 기존 프라이버시 솔루션들은 왜 이 문제를 해결하지 못했을까?
이러한 문제의 해결을 위해 가장 먼저 떠올릴 수 있는 솔루션은 동형암호이다. 동혐암호는 암호화된 데이터 위에서 직접 연산을 수행할 수 있도록 하기에 이론적으로 가장 강력한 해결책을 제공한다. 문제는 막대한 속도와 비용이었다. 현재 자마(Zama)로 대표되는 최신 완전동형암호 구현체들의 최대 처리량은 [초당 약 20 트랜잭션 수준](https://www.zama.org/#:~:text=Zama can already process 20 tps / chain%2C enough to run all of Ethereum with FHE%2C and will reach 1%2C000 tps next year.)으로, 아르키움이 구현하고자 하는 인프라를 구현하기 위한 속도에 도달하기에는 다소 무리가 있다.
신뢰 실행 환경(TEE)의 경우 하드웨어 수준의 보안 솔루션으로, 프로세서 수준에서 암호화된 연산을 지원해 서비스 제공자나 운영체제가 임의로 데이터를 관찰하거나 유출할 수 없도록 한다. TEE는 다른 솔루션에 비해 적은 연산 부하(overhead)를 발생시키기에 웹2/웹3를 불문하고 범용적으로 채택받아왔다.
그러나 TEE는 통상적으로 연산 환경의 무결성을 검증하는 원격 검증(Remote Attestation) 과정에서 하드웨어 제조사와의 통신을 거쳐야 하기에 하드웨어 제조사에 신뢰 부담이 발생한다는 결정적인 문제가 존재한다. 또한 TEE는 고질적으로 서비스 제공자의 하드웨어에 접근 가능한 공격자가 연산 중 발생하는 다양한 정보를 조합, 악용해 원래의 정보를 유출시키는 부채널 공격(Side-channel Attack)의 희생양이 되어왔다. 탈중앙화를 목표로 하지 않는 웹2 서비스나 일부 프라이버시 프로토콜들의 보완책으로써의 기능을 수행하기에는 충분하나, 아르키움과 같이 탈중앙화된 & 신뢰를 필요로 하지 않는 서비스를 구축하고자 하는 프로젝트에 있어 이러한 취약점은 서비스 전체를 오염시킬 수 있는 치명적인 문제가 될 수 있다.
다자간 계산(Multi-Party Computation, 이하 MPC)은 앞서 언급한 방식들의 한계를 상당부분 극복할 수 있는 솔루션이었다. MPC는 여러 당사자가 각자의 입력값을 비밀로 유지하면서 함께 연산을 수행할 수 있게 해준다. 핵심 원리는 데이터를 암호화된 조각(share)으로 분할하여 여러 노드에 분산시키는 것으로, 각 노드는 전체 데이터를 볼 수 없고, 자신이 가진 조각으로만 부분 연산을 수행하며 모든 부분 결과를 합쳐 최종 결과를 복원하는 것이다. MPC는 성능이 FHE보다 수천에서 수만 배 빠르고, 순수 암호학적 방법이므로 TEE처럼 하드웨어를 신뢰할 필요가 없으며, 여러 당사자 간의 공동 연산이 본질적으로 가능하다.
2024년 3월, 팀은 일루시브의 개발 종료(sunset)를 선언하고, 완전히 새로운 방향으로 전환했다. 아르키움이 탄생하는 순간이었다.
그러나 MPC가 만능 해답은 아니었다. 기존 MPC 시스템들은 블록체인 환경에 적용하기에 근본적인 결함이 있었기 때문이다.
대부분의 MPC 프로토콜은 '정직한 다수(honest majority)'라는 가정을 필요로 한다. 참여자의 절반 이상이 프로토콜을 정직하게 따라야만 보안이 유지된다는 뜻이다. 허가형(permissioned) 환경, 즉 참여자들의 신원이 확인되고 신뢰할 수 있는 환경에서는 이 가정이 합리적일 수 있다. 그러나 대다수의 사용자가 상호작용하는, 이더리움과 솔라나와 같은 퍼블릭 블록체인은 무허가(permissionless) 환경이다. 노드 운영자가 누구인지 알 수 없고, 익명의 누군가가 네트워크의 절반 이상을 장악하지 않으리라고 보장할 수 없다.
'비정직한 다수(dishonest majority)' MPC 프로토콜은 이론적으로 이 문제를 해결한다. 단 한 명의 정직한 참여자만 있으면 보안이 유지된다. 그러나 또 다른 문제가 있었다. 악의적인 참여자가 연산을 방해하거나 중단시킬 수 있다는 것이다. 단 한 명이 오프라인이 되거나, 일부러 잘못된 데이터를 보내면 전체 연산이 실패한다. 누가 방해했는지 알 수 없기 때문에 처벌도 불가능하다. 이것은 서비스 거부 공격(DoS)에 무방비 상태라는 것을 의미한다.
아르키움 팀은 이러한 딜레마를 극복하기 위해 케르베로스(Cerberus) 프로토콜을 개발했다. 실용적인 비정직 다수 MPC 프로토콜 중 최초로 식별 가능한 중단(identifiable abort) 보안을 갖춘 이 프로토콜은 아르키움의 핵심 MPC 프로토콜이다.
'식별 가능한 중단'이란, 연산이 실패했을 때, 누가 그것을 유발했는지 암호학적으로 증명할 수 있다는 것을 말한다. 케르베로스는 BDOZ 프로토콜을 기반으로 구축되었는데, 모든 데이터 조각에 MAC(Message Authentication Code, 메시지 검증 코드)이 부착되어 있어서, 노드가 변조된 데이터를 제출하면 변조 여부가 즉시 탐지되어 연산이 중단시킴으로써 망가진 결과가 생성되는 것을 원천적으로 방지한다. 현재 케르베로스는 “중단을 통한 보안(secure-with-abort)”을 제공하고 있는데, 이는 악의적인 행위가 언제든 탐지될 수 있으나 연산을 취소한 노드가 정확히 어떤 노드가 악의적인지까지는 공적으로 증명할 수 없는 상태를 뜻한다. 이것을 가능하게 만드는 “공적으로 확인가능한 중단” 단계는 현재 아르키움에서 활발한 연구개발 단계에 있다.
이러한 방식이 통합되고나면, 이 증명들은 온체인 스마트 컨트랙트에 제출되어 악의적 노드들은 스테이킹된 자산이 슬래싱되고, 악의적 행위로 인한 그 어떤 이익보다 많은 경제적 비용을 치르게 된다.
아르키움 네트워크에서 케르베로스를 통해 MPC를 수행할 때, 단 한 명의 정직한 참여자만 있으면 데이터의 프라이버시와 연산의 정확성이 보장된다. 이러한 보안 모델은 악의적인 노드들이 공모해 망가진 결과값을 생성하는 것을 효과적으로 방지한다.
2.3.1 MXE: 병렬화를 통한 성능 한계 돌파
MPC는 단순히 프로토콜만으로는 충분하지 않으며, 연산을 수행할 노드들을 필요로 하는데, 아르키움은 Arx 노드라는 이름으로 이를 운영하고 있다. 각각의 Arx 노드는 특정 데이터의 암호화된 조각(share)를 할당받으며, 요청에 따라 MPC 부분 연산을 수행한다.
Arx 노드는 아르키움이 개발한 MXE(Multi-Party eXecution Environment)라는 격리된 가상 실행 환경 내에서 연산을 수행한다. 아르키움의 개발자는 MXE 생성시 케르베로스와 맨티코어 중 어떤 모델을 적용할 것인지, 몇 개의 노드가 연산에 참여할 것인지 등의 파라미터를 설정할 수 있다.
아르키움의 핵심 특징 중 하나는 병렬화에 있다. 기존 MPC 프로토콜은 모든 연산이 순차적으로 처리되어야 했고, 참여 노드 간의 광범위한 통신이 필요해 처리량에 한계가 있었다. 반면 아르키움의 MXE 아키텍처는 연산을 격리된 환경으로 구획화(compartmentalize)함으로써, 여러 작업이 동시에 처리될 수 있도록 했다. 예를 들어, 하나의 MXE에서 다크풀 주문 매칭이 진행되는 동안 다른 MXE에서는 AI 모델 추론이, 또 다른 MXE에서는 기밀 토큰 전송이 각각 독립적으로 수행될 수 있다.
프로토콜 수준에서 아르키움은 완전동형암호(FHE) 대비 10,000배 이상 빠른 성능을 달성할 수 있다고 주장한다. 이러한 성능 우위는 아르키움이 노드 간 커뮤니케이션에 낮은 오버헤드를 갖는 점, 그리고 무거운 암호학 연산을 실제 연산 수행 이전 오프체인에서 선처리(Preprocess)하는 데에서 기인한다. 이러한 특징들은 높은 처리량과 강력한 보안을 제공하는 MXE의 병렬화된 연산 모델과 결합하여 아르키움이 단순한 프라이버시 솔루션이 아닌 실제 대규모 애플리케이션을 구동할 수 있는 범용 인프라로 기능할 수 있는 기반이 된다.
2.3.2 맨티코어: 복잡한 어플리케이션을 위한 MPC
반면, 모든 상황에서 최고 수준의 보안이 필요한 것은 아니며, 때로는 속도를 더 중요시할 필요 또한 존재한다. 아르키움이 2024년 웹2 기밀 컴퓨팅 기업 인퍼(Inpher)를 인수한 것은 이러한 맥락에서 이루어졌다. 인퍼는 약 10년간 기밀 컴퓨팅 기술을 연구해온 기업으로, 맨티코어라는 MPC 프로토콜을 핵심 기술로 갖고 있었다. 맨티코어는 특히 AI와 같이 집중도가 높은 작업들을 처리하는 데에 최적화되어있다.
아르키움은 자체 합의 메커니즘을 통해 트랜잭션을 정렬하고 블록을 생성하는 독립 체인이 아닌, 기존 블록체인 위에 올라가는 프라이버시 연산 레이어다. 이 설계 철학이 바로 마지막 조건인 체인 비종속성를 충족하는 핵심이다.
작동 방식은 다음과 같다. 사용자나 애플리케이션이 기밀 연산을 요청하면, 사용자의 요청은 온체인 큐에 들어간다. 아르키움 네트워크의 Arx 노드들은 큐에 남아있는 요청들을 선택해 오프체인에서 MPC를 수행한다. 연산이 완료되면 결과가 해소되어 온체인에 기록된다. 다르게 말하자면, 연산 요청과 그 결과는 모두 온체인에 존재하며, 무거운 기밀 연산 자체는 아르키움 네트워크를 통해 오프체인에서 실행된다.
아르키움이 이러한 구조를 취하게 된 데에는 근본적인 원인들이 존재한다. MPC는 여러 집단이 상호작용적인 과정을 거치며 협업할 것을 요구하는데, 이것은 블록체인에서의 트랜잭션들이 네이티브하게 처리되는 방식과는 내재적으로 호환적이지 않기 때문이다. 아르키움의 오프체인 연산은 이러한 제약을 없애며, 온체인에서는 달리 수행할 방법이 없는 복잡한 MPC 연산을 가능하게 한다. 또한, 아르키움은 기반이 되는 체인의 스마트 컨트랙트 언어나 VM에 종속되지 않기에, 여러 블록체인에 동일한 프라이버시 인프라를 제공할 수 있어 확장 측면에서도 유리하다.
아르키움은 솔라나에서 3년이 넘는 기간동안 빌딩을 이어오고 있다. 솔라나의 높은 처리량과 낮은 수수료는 아르키움의 빈번한 온체인 정산에 적합하기 때문이다. 그러나 아르키움의 퍼플페이퍼에 따르면, 아키텍처는 처음부터 이더리움 및 그 이상의 체인으로 확장될 때에도 호환성을 유지하도록 설계되었다.
이것이 의미하는 바는 크다. 개발자는 솔라나에서 아르키움으로 구축한 프라이빗 애플리케이션의 로직을 이더리움이나 다른 체인으로 이식할 때, 아르키움 고유의 연산 로직을 담당하는 Arcis 코드에 대해서는 수정을 요구하지 않는다. (스마트 컨트랙트 통합을 담당하는 부분에 대해서는 수정을 요구할 수 있다.)
아르키움은 특정 체인의 프라이버시 기능이 아니라, 어떤 체인에서든 플러그인처럼 사용할 수 있는 범용 프라이버시 인프라를 지향한다.
토큰의 보유량과 전송량에 대한 가시성을 통제하는 것은 프라이버시의 시작이라고 할 수 있다. 솔라나 또한 이 문제를 해결하기 위해 2024년 Token-2022 프로그램의 일부로 기밀 전송 확장(Confidential Transfer Extension)을 도입했다. 영지식 증명을 활용해 토큰 잔액과 전송 금액을 암호화하는 기능이었다.
Source: Arcium
그러나 Token-2022의 기밀 전송 확장은 여러 문제를 갖고 있었는데, 가장 큰 문제는 EOA 전용 설계였다. Token-2022의 기밀 전송은 개인 지갑만 기밀 토큰 계정을 제어할 수 있었다. 스마트 컨트랙트가 기밀 잔액과 상호작용할 수 없다는 뜻이다. AMM, 대출 프로토콜, 유동성 풀 등 솔라나 디파이의 핵심 구성요소들은 모두 프로그램이 토큰을 보유하고 이동시키는 방식으로 작동했으나, Token-2022의 기밀 전송은 이런 프로그램들과 호환되지 않았다.
UX도 문제였다. 기밀 전송을 받으려면 수신자가 먼저 해당 토큰에 대한 기밀 토큰 계정을 생성하고 암호화 키를 설정해야 했다. 일반 SPL 토큰 전송에서는 송신자가 수신자 계정을 대신 생성할 수 있지만, 기밀 전송에서는 불가능했다. 수신자가 기밀 전송을 위해 복잡한 설정을 완료해야 하는 사용자 경험은 대중적 채택의 걸림돌이 될 수밖에 없었다.
2025년 7월, 아르키움은 이러한 한계를 극복하기 위해 C-SPL(Confidential SPL Token) 표준의 개발을 발표했다. C-SPL은 기존 인프라를 대체하는 게 아니라, 여러 프로그램과 프로토콜을 하나의 통합된 추상화 레이어로 결합하는 접근법을 취한다. SPL 토큰 프로그램, Token-2022, 토큰 랩(Wrap) 프로그램, 그리고 아르키움의 기밀 전송 어댑터와 암호화된 SPL 토큰을 하나로 통합한 것이다.
C-SPL은 온체인 프로그램이 기밀 토큰 계정을 소유하고 관리할 수 있게 만든다. 송신자가 수신자 대신 기밀 계정을 생성할 수 있어 UX 마찰도 사라질 것으로 예상되며, 모든 기존 SPL 자산을 수요에 따라 기밀 버전으로 래핑할 수 있게 만들며, 공개 전송과 기밀 전송 간 전환도 자유롭게 한다.
C-SPL은 현재 개발 중에 있으며, 솔라나 데브넷에서의 배포를 목표로 하고 있다.
다크 풀(Dark Pool)은 주문 정보가 체결 전까지 공개되지 않는 비공개 거래소로, 1980년대 전자거래 기반 고빈도 거래(HFT)의 등장으로 오더북 정보가 광범위하게 노출되기 시작해 대규모 포지션 거래의 노출을 꺼린 기관들이 비공개 거래소를 사용하게 된 것이 그 시초이다.
전통 금융에서는 현재 총 거래량의 절반 이상이 다크 풀에서 이루어지고 있지만, 블록체인은 모든 데이터를 투명하게 공개하고자하는 사상적 특성 때문에 다크 풀과 같은 비공개 거래 시스템이 부재해왔다. 그러나 2025년 5월 제임스 윈의 하이퍼리퀴드 청산 사건이 온체인 다크 풀의 수요를 촉발시켰으며, 이어 바이낸스(Binance)의 전 CEO인 창펑 자오(@cz_binance)가 X에 다크 풀 스타일의 영구 선물 DEX 필요성을 제기하며 대중의 큰 관심을 받게 되었다.
Source: Arcium
아르키움은 온체인 다크 풀의 중요성을 일찍이 인식했다. 2025년 5월에는 솔라나 퍼블릭 테스트넷에 다크풀 데모를 출시한 바 있기도 하다.
다크풀은 아르키움의 잠재적 유즈케이스 중 가장 높은 확장성을 기대할 수 있는 것 중 하나이다. 암호화된 상태에서의 병렬화된 연산을 지원하는 아르키움의 MXE와 솔라나의 깊은 유동성이 결합해 높은 시너지를 낼 수 있을 것으로 기대되기 때문이다. 또한 아르키움의 MPC가 솔라나 생태계와 직접적으로 상호작용이 가능하기 때문에, 주피터(Jupiter)와 레이디움(Raydium) 등 기존 솔라나 프로토콜들이 갖고 있는 높은 현물 트레이딩 볼륨을 다크풀로 향하도록 즉시 이식할 수 있다는 장점을 갖는다.
Source: Umbra
엄브라(Umbra)는 아르키움의 케르베로스 MPC 프로토콜을 기반으로 구축한, 솔라나를 위한 경제적 프라이버시 프로토콜이며, 사용자로 하여금 소유한 토큰의 전송과 상호작용 과정에서 익명성과 기밀성(Confidentiality)를 제공하는 것을 목표로 한다.
사용자는 엄브라의 서비스를 이용하기 위해 토큰을 암호화된 풀인 차폐 풀(Shielded Pool)에 예치한다. 이때 프로토콜은 금액과 송신자 주소를 암호학적 노트 혹은 커밋먼트로 봉인하기에, 온체인에서는 차폐 풀에 예치가 이루어진 것은 확인할 수 있으나 누가 얼마나 예치했는지는 관찰이 불가능하게 구현되어있다.
사용자가 차폐 풀에 예치한 자금에 접근하기 위해서는 기밀 노트 중 하나를 소유하고 있음을 스마트 컨트랙트를 통해 증명해야한다. 사용자는 예치와 연결된 고유 일련번호인 널리파이어(Nullifier)를 공개함으로써 이를 수행한다.
엄브라는 컴플라이언스를 고려해 설계된 솔루션으로, "프로그래밍 가능한 프라이버시"라는 철학 하에 컴플라이언스 프레임워크를 내장했다. 프로토콜 수준에서는 스위치보드(Switchboard) 인프라의 레인지(Range) 오라클과의 통합을 통해 선제적으로 규제/리스크 데이터베이스 내에 있는 월렛 주소를 스크리닝한다. 사전에 지정된 리스크 임계값을 넘기는 주소들은 차폐 풀로 진입하지 못하며, 자금이 자동으로 반환된다.
이에 더해, 엄브라는 뷰잉 키를 통한 선별적인 정보의 공개를 지원한다. 사용자는 자발적으로 특정 기간의 거래 내역, 잔액, 타임프레임에 대한 읽기 전용 뷰잉 키를 생성할 수 있다. 이러한 키들은 자금을 소모하거나 전송하는 데에는 사용될 수 없으며, 데이터의 공개가 전적으로 사용자의 선택에 의해 이루어지기에 사용자들은 어떤 데이터가 누구에게 공유되는지 정확하게 통제할 수 있다.
이러한 특징들을 생각해보았을 때, 엄브라가 제공하는 기능은 EVM의 프라이버시 프로토콜 레일건(Railgun)과 유사하다고 생각될 수 있다. 레일건 또한 차폐 풀을 통한 입출금을 지원하며, 컴플라이언스를 고려해 설계된 프로토콜이기 때문이다. 그러나 엄브라는 레일건과 근본적인 아키텍처 차이를 가지며, 이로 인해 더 높은 확장성과 편리한 UX를 제공할 수 있다.
레일건은 zk-SNARKs 기반의 순수 UTXO 모델을 사용하는 반면, 엄브라는 UTXO 기반 믹서 풀과 계정 기반 암호화 토큰 계정(ETA, Encrypted Token Account)을 결합한 하이브리드 구조를 채택했다. UTXO 모델은 강력한 익명성을, 계정 모델은 조합성(Composability)과 프로그래밍 가능성을 제공하는데, 엄브라는 두 가지를 모두 달성하고자 한 것이다.
ETA는 솔라나의 표준 토큰 계정(ATA)의 프라이빗 버전으로, 잔액이 MPC 친화적 암호화 메커니즘인 레스큐(Rescue)를 통해 암호화되어 저장되는 계정이다.
엄브라의 구조에서 핵심은 ETA가 PDA(Program Derived Address, 프로그램 기인 주소)에 의해 소유될 수 있다는 것으로, 스마트 컨트랙트가 기밀 잔액을 보유하고 관리할 수 있기에 AMM, 대출 프로토콜 등 디파이 프리미티브와의 자연스러운 통합이 가능하다는 장점을 갖는다.
잔액 업데이트 방식 또한 차이점을 갖는다. 레일건의 경우 사용자가 클라이언트에서 직접 zk-SNARK 증명을 생성해야 하기에 잔액 업데이트에 최대 30초가 소요될 정도로 느리게 동작한다. 엄브라 또한 예치와 같은 특정 동작에 대해서는 클라이언트 측에서의 증명 생성을 요구하지만, 가장 많이 사용하는 기능인 전송 등은 아르키움의 MPC 네트워크를 통해 암호화된 상태에서의 직접 연산을 지원한다. 이는 사용자의 행위에 대한 증명 생성의 부담을 확실히 낮출 수 있으며, 더 빠른 잔액 반영을 지원하도록 한다.
엄브라는 단순한 프라이버시 도구가 아닌 기반 프로토콜로 설계되었다. 개발자가 솔라나 애플리케이션에 엄브라의 프라이버시 기능을 직접 통합할 수 있도록 SDK를 제공하며, 이를 통해 프라이빗 P2P 결제, 차폐된 인앱 거래, 기밀 사용자 잔액 등의 기능을 최소한의 노력으로 구현할 수 있다. 엄브라는 현재 프라이빗 베타 상태로 서비스 중에 있으며, 아르키움 메인넷과 함께 2026년 상반기에 공개 출시를 목표로 하고 있다.
Source: CrunchDAO
아르키움의 향후 유즈케이스 중에서도, AI는 지속적인 연구 개발이 이루어지고 있는 분야이다.
차세대 AI 및 머신러닝 모델을 구축하기 위해서는 금융, 생의학 정보 등 민감한 데이터셋에 대한 접근이 필수적이다. 그러나 프라이버시 우려, 규제 제약, 데이터 유출 위험은 이러한 데이터를 활용한 협업의 범위를 전통적으로 제한해왔다. 고품질 데이터는 소수 기관에 독점되어 사일로(silo)에 갇혀 있고, 이를 공유하려는 시도는 프라이버시 침해 위험과 직결되는 딜레마가 존재했던 것이다.
아르키움은 이러한 문제를 풀기 위한 방법 중 하나로 크런치다오(CrunchDAO)와의 협업을 이뤘다. 크런치다오는 전 세계 8,000명 이상의 데이터 과학자와 ML 엔지니어로 구성된 DAO로, '크런치(Crunch)'라 불리는 구조화된 모델링 챌린지를 통해 AI 모델의 탈중앙 학습을 실현하고 있다.
아르키움과의 통합을 통해 크런치다오는 모델 학습 과정에서의 연산 데이터를 보호함과 동시에, 데이터 기여자로 하여금 민감정보를 기여자의 보안 환경 내에 머무르도록 완전한 통제권을 유지할 수 있도록 한다.
아르키움은 잠재적 유즈케이스 발굴 외에도 솔라나 생태계 내에서 공격적으로 파트너십을 확장해실제 활용 사례로 이어지게 하려는 시도를 지속하고 있다. 지난 2025년 5월 아르키움은 디파이, AI, 게임, 결제, 상호운용성, DePIN, 소비자 앱, NFT, 분석 등 다양한 섹터에 걸쳐있는 프로젝트들과의 파트너십을 통해 “암호화된 생태계"를 결성해 발표했으며, 솔라나 생태계에서의 빠른 확장을 예고했다.
앞서 언급한 실제 적용 사례 이외에도, 아르키움은 자체 인프라를 통해 구현될 수 있는 잠재적 유즈케이스들을 직접 탐색하고 개발자 커뮤니티에 제시하고 있다. 아르키움은 공식 블로그를 통해 디파이 / 게이밍 / AI 등 프라이버시에 대한 시장 수요가 명확하고 수익 잠재력이 있는 애플리케이션들의 목록을 공개한 바 있으며, 각 유즈케이스에 대한 레퍼런스 구현체를 예제 리포지토리를 통해 지속적으로 업데이트하고 있다.
아르키움은 이러한 모든 유즈케이스와 가능성들을 총칭해 “암호화된 자본 시장(Encrypted Capital Markets)”라고 부른다. 아르키움은 크립토 네이티브 어플리케이션들을 위한 인프라를 제공하는 것을 넘어, 기관 어돕션을 위한 마지막 병목을 제거하고자 하는 목표 또한 갖고 있다. 이를 위한 기관 수준의 유즈케이스들은 기밀성을 갖는 자산 토큰화와 기관 수준의 기밀성 요구를 충족하는 주식/채권/펀드/파생상품의 온체인화를 포함한다. 토큰화를 넘어, 아르키움은 퍼블릭 블록체인에서의 기관 금융 상품이 요구하는 기밀성 거래, 대출, 경매와 같은 핵심 기능을 지원할 것이다.
글의 서두에서 언급한 '가랑비에 옷 젖는 줄 모른다'는 속담으로 돌아가 보자.
그동안 우리는 가랑비가 내리는 환경에서 살고 있었다. 본인의 프라이버시가 잠재적으로 위협받고 있다는 사실을 인지했을수도, 못했을 수도 있지만 그저 당연한 현상으로 취급하고 넘어가왔을 것이다. 비를 피하기 위해서는 너무 큰 불편을 겪어야 했으니, 당연한 일이다.
프라이버시는 문제의 당사자가 되기 전까지는 전혀 심각한 문제로 다가오지 않는다. 그래서 가랑비가 내리기 시작할 때 우산을 펼치는 사람을 보게 되면 우리는 조금 젖어도 괜찮다고, 과잉 반응 아니냐는 반응을 보이는 사람들이 있다. 하지만 소나기가 쏟아질 때 우산을 찾는 사람과, 이미 우산 아래 있는 사람의 결말은 다르다.
아르키움이 구축하고자 하는 것은 결국 이 우산이다. 개인이 각자 우산을 준비해야 하는 것이 아니라, 거리 전체에 우산이 널려 있는 것처럼 프라이버시가 기본 인프라로 존재하는 환경. 즉 사용자가 프라이버시를 언제든 선택할 수 있도록 하는 환경 말이다.
AI의 시대가 도래하며 데이터의 가치가 부상하고 있고, 수집 비용이 비싼 개인화된 데이터는 점점 공격의 표적이 되어가고 있다.
슬슬 우산을 찾기 시작해야할 때가 아닐까.
EigenCloud
Solana
